Kabinett einigt sich auf IT-Sicherheitsgesetz 2.0
sp/Reuters Berlin – Die Bundesregierung hat nach monatelangem Gezerre zwischen den beteiligten Ministerien neue Sicherheitsanforderungen an die Komponenten kritischer Infrastrukturen verabschiedet. Das IT-Sicherheitsgesetz 2.0 war lange umstritten, vor allem mit Blick auf den Umgang mit Anbietern wie dem chinesischen Netzwerkausrüster Huawei, dessen Komponenten beim Aufbau moderner Mobilfunknetze eine wichtige Rolle spielen.Der am Mittwoch im Kabinett beschlossene Gesetzesentwurf sieht neben der technischen Prüfung von Komponenten auch die Möglichkeit einer politischen Vertrauenswürdigkeitsprüfung vor, mit der außen- und sicherheitspolitischen Belangen Rechnung getragen werden kann, was Anbietern wie Huawei das Leben schwer machen könnte. Ein Ausschluss eines Anbieters kann nach der Prüfung der Vertrauenswürdigkeit allerdings nur von allen beteiligten Ministerien gemeinsam beschlossen werden, während zuletzt kolportiert wurde, dass ein Anbieter nur einstimmig als vertrauenswürdig eingestuft werden kann, was für Huawei wohl einen De-facto-Ausschluss bedeutet hätte, weil insbesondere im Außenministerium die sicherheitspolitischen Bedenken gegenüber Huawei groß sind.”Mit dem IT-Sicherheitsgesetz 2.0 setzen wir neue Maßstäbe bei der Abwehr von Angriffen im Cyberraum. Das Gesetz ist ein Durchbruch für Deutschlands Cybersicherheit”, sagte Innenminister Horst Seehofer (CSU). “Aus unserer Sicht ist das nach langer Ressortabstimmung ein guter Kompromiss, der neben technischen Belangen auch außen- und sicherheitspolitische Belange mit einbezieht und für diese eine Vertrauenswürdigkeitsprüfung verankert”, erklärte eine Sprecherin von Außenminister Heiko Maas (SPD).”Es ist gut, dass mit dem Kabinettsbeschluss des IT-Sicherheitsgesetzes 2.0 endlich das parlamentarische Verfahren beginnt”, sagte Sebastian Hartmann, Berichterstatter zum Thema IT-Sicherheit der SPD-Bundestagsfraktion, die sich während der monatelangen Ressortabstimmung immer wieder zu Wort gemeldet hatte. Zur Untersagung von kritischen Komponenten sei ein gangbarer Weg gefunden worden. Zentral sei dabei die Trennung zwischen der technischen Sicherheitsüberprüfung über die Zertifizierung und der politischen sowie geostrategischen Entscheidungen hinsichtlich der Hersteller. “Das Gesetz darf aber nicht auf die Debatte um 5G reduziert werden”, sagt Hartmann. “Es ist ein wichtiger Schritt zu größerer Cybersicherheit in Deutschland für Unternehmen, Verbraucherinnen und Verbraucher sowie Behörden. Stichworte sind der Stellenaufwuchs im BSI, Cyberabwehr und Ausweitung des Kritis-Schutzes.”Huawei begrüßte das Gesetz. “Für den 5G-Ausbau bedeutet dies aus unserer Sicht, dass es für alle Anbieter höhere und einheitliche Sicherheitsstandards geben wird”, sagte ein Firmensprecher. Seit Jahren üben die USA Druck auf ihre Verbündeten aus, Huawei auszuschließen. Sie werfen dem Unternehmen vor, dem chinesischen Staat als Vehikel für Spionage zu dienen. Die Volksrepublik wie auch Huawei weisen dies zurück. Während der Marktführer aus China in den USA, Australien und Großbritannien sowie weiteren Ländern praktisch vom 5G-Netzaufbau ausgeschlossen wurde, geht Deutschland diesen Schritt nicht – erschwert aber die Bedingungen. Der Internetverband Eco kritisierte die mangelnde Abstimmung auf europäischer Ebene. Merkel gegen AusschlussBundeskanzlerin Angela Merkel (CDU) hatte sich in der Vergangenheit ebenso wie Wirtschaftsminister Peter Altmaier (CDU) immer wieder gegen den Ausschluss einzelner Anbieter gestellt. Eine Position, die auch die drei größten deutschen Mobilfunker Deutsche Telekom, Vodafone und Telefónica Deutschland vertreten, die allesamt mit Huawei zusammenarbeiten. “In diesem Gesetz geht es ganz grundsätzlich um Fragen unserer IT-Sicherheit und es geht nicht um einzelne Hersteller”, betonte Regierungssprecher Steffen Seibert am Mittwoch.